EN
EN

2021 24. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

24.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

15-06-2021

Polkit 0.105-26 0.117-2 - Local Privilege Escalation

Local

Linux

14-06-2021

Notex the best notes 6.4 - Denial of Service (PoC)

DoS

İOS

11-06-2021

WordPress Plugin Database Backups 1.2.2.6 - 'Database Backup Download' CSRF

WebApps

PHP

10-06-2021

Sticky Notes Widget Version 3.0.6 - Denial of Service (PoC)

DoS

İOS

09-06-2021

GravCMS 1.10.7 - Arbitrary YAML Write/Update (Unauthenticated) (2)

WebApps

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Tür/Platform

09-06-2021

CVE-2021-30551 + 13CVE

Zeroday/Chrome

11-06-2021

 CVE-2021-3560

Root Yetkisi/Linux

11-06-2021

CVE-2021-25356 +6CVE

Samsung

14-06-2021

CVE-2021-30761, CVE-2021-30762 

Zeroday/Apple

Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Zararlı Yazılım Tür/Platform

10-06-2021

Prometheus

Fidye Yazılımı

11-06-2021

BackdoorDiplomacy 

Arka Kapı

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

07-06-2021

JSB

Ransomware

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Kubeflow Bulut Sunucuları Üzerinden Kubernetes Kümelerini Hedefleyen Kripto Madenciliği Saldırıları

TARİH: 09 Haziran 2021

Siber güvenlik araştırmacıları geçtiğimiz Salı günü, kötü niyetli kripto para madenciliği kapsayıcılarını çalıştırmak için Kubeflow dağıtımlarını hedefleyen yeni bir büyük ölçekli kampanya açıkladı.

Kampanya, TensorFlow bölmelerinin Kubernetes kümelerine dağıtılmasını ve bölmelerin resmi Docker Hub hesabından yasal TensorFlow görüntülerini çalıştırmasını içeriyordu . Bununla birlikte, kapsayıcı görüntüleri, kripto para birimleri madenciliği yapan hileli komutları yürütecek şekilde yapılandırıldı. Microsoft, dağıtımların mayıs ayının sonuna doğru bir artışa tanık olduğunu söyledi.

Kubeflow , bir makine kümesinde kapsayıcılı iş yüklerini yönetmek ve ölçeklendirmek için kullanılan bir düzenleme hizmeti olan Kubernetes'te makine öğrenimi iş akışlarını dağıtmak için tasarlanmış açık kaynaklı bir makine öğrenimi platformudur .

Kubeflow çalıştıran kullanıcıların, merkezi gösterge panosunun güvenli olmayan bir şekilde İnternet'e maruz kalmamasını sağlamaları ve gerekli görüldüğü takdirde kimlik doğrulama engellerinin arkasında korunmalarını istemeleri önerilir.

Microsoft ayrıca , kapsayıcılı ortamların saldırı yüzeyini daha iyi anlamak ve kuruluşların Kubernetes'i hedef alan tehditlere karşı güvenlik sağlamak için savunmalarındaki boşlukları belirlemelerine yardımcı olmak için Kubernetes için bir tehdit matrisi yayınladı .

Bu Nisan ayının başlarında, şirket, Tehdit Bilgili Savunma Merkezi'nin diğer üyeleriyle birlikte , Kubernetes tehdit matrisi üzerine inşa edilen Konteynerler için ATT&CK matrisini yayınlamak için bir araya geldi .

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

GitHub Yeni TLS Saldırısı Saldırganların Güvenli Sitelere Karşı Protokoller Arası Saldırılar Başlatmasına İzin Veriyor

TARİH: 09 Haziran 2021

Araştırmacılar, hassas bilgileri çalmak için HTTPS trafiğini kurbanın web tarayıcısından başka bir IP adresinde bulunan farklı bir TLS hizmet uç noktasına yönlendirmek için aktarım katmanı güvenliği (TLS) sunucularındaki yanlış yapılandırmalardan yararlanan yeni bir saldırı türü buldu

Saldırılar , Ruhr Üniversitesi Bochum, Münster Uygulamalı Bilimler Üniversitesi ve Paderborn Üniversitesi'nden bir grup akademisyen tarafından "Application Layer Protocol Confusion - Analyzing and mitigating Cracks in tls Authentication" ın kısaltması olan ALPACA olarak adlandırıldı .

Çalışma sonucunda "Saldırganlar trafiği bir alt etki alanından diğerine yönlendirerek geçerli bir TLS oturumu sağlayabilir. Bu, TLS'nin kimlik doğrulamasını bozar ve bir protokol hizmetinin davranışının uygulama katmanında diğerini tehlikeye atabileceği durumlarda çapraz protokol saldırıları mümkün olabilir." denildi.

TLS , bir kimlik doğrulama katmanı eklemek ve aktarım sırasında değiştirilen verilerin bütünlüğünü korumak amacıyla bir ağ üzerinden iletişimi güvenli hale getirmek için HTTPS, SMTP, IMAP, POP3 ve FTP gibi çeşitli uygulama katmanı protokollerini destekleyen bir şifreleme protokolüdür.

Çapraz protokol saldırılarına karşı koymak için araştırmacılar , bir istemci tarafından sunucunun güvenli bir ağ üzerinden kullanılması amaçlanan protokol hakkında bilgi vermesini sağlamak için kullanılabilecek TLS'ye yönelik Uygulama Katmanı Protokol Müzakere ( ALPN ) ve Sunucu Adı Belirtme ( SNI ) uzantılarını kullanmayı önermektedir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Mozilla, Google'ın Yeni Reklam Teknolojisinin (FLoC) Kullanıcı Gizliliğini Korumadığını Söyledi

TARİH: 11 Haziran 2021

Google'ın üçüncü taraf çerezlerini daha az istilacı reklam hedefli bir mekanizma ile değiştirmeye yönelik yaklaşan planları, gizlilik hedeflerini bozabilecek ve kullanıcı davranışının önemli ölçüde bağlanabilirliğine, hatta muhtemelen bireysel kullanıcıları tanımlamaya izin verebilecek bir dizi soruna sahiptir.

TLS standardının yazarı ve Mozilla'nın baş teknoloji sorumlusu Eric Rescorla, "FLoC çekici bir fikre dayanıyor: kullanıcıları riske atmadan reklam hedeflemeyi etkinleştirin. Ancak mevcut tasarım, mevcut haliyle geniş çapta dağıtılırsa önemli riskler yaratabilecek bir dizi gizlilik özelliğine sahip." dedi 

FLoC, pazarlamacıların, kullanıcıların ilgi alanlarını benzersiz bir şekilde tanımlamak zorunda kalmadan tahmin etmelerine olanak tanır ve böylece, şu anda kullanıcıların siteler arasında gezinme geçmişini reklamcılara veya reklam platformları.

FLoC için en büyük tehdit , yalnızca en büyük arama motoru değil, aynı zamanda dünyanın en çok kullanılan web tarayıcısının arkasındaki geliştirici ve dünyanın en büyük reklam platformunun sahibi olan Google'ın kendisi olabilir. Web'in kurallarını yeniden yazmaya yönelik herhangi bir girişimin, sektördeki kendi hakimiyetini güçlendirme girişimi olarak algılanabileceği bir yer.

FLoC için en büyük tehdit , yalnızca en büyük arama motoru değil, aynı zamanda dünyanın en çok kullanılan web tarayıcısının arkasındaki geliştirici ve dünyanın en büyük reklam platformunun sahibi olan Google'ın kendisi olabilir. Web'in kurallarını yeniden yazmaya yönelik herhangi bir girişimin, sektördeki kendi hakimiyetini güçlendirme girişimi olarak algılanabileceği bir yer.

Kapsamı ve etkisi bu kadar büyük olay , Privacy Sandbox çok sayıda düzenleyici incelemeyi kendine çekiyor. İngiltere'nin Rekabet ve Piyasalar Kurumu (CMA) bugün erken , "rekabeti bozmamalarını sağlamak için Google'ın Gizlilik Korumalı Alanı tekliflerinin tasarımında ve geliştirilmesinde bir rol üstlendiğini" duyurdu .

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Kubeflow
  2. TLS
  3. Mozilla
  4. Zararlı Yazılımlar
  5. Zafiyetler
  6. Exploitler